Faille critique corrigée dans Cisco Smart Software Manager On-Prem – Protégez-vous maintenant
Une faille de sécurité critique a été corrigée par Cisco dans sa solution Cisco Smart Software Manager On-Prem (Cisco SSM On-Prem) qui permettait à un attaquant de modifier le mot de passe de n’importe quel utilisateur, y compris celui d’un compte administrateur. Voici les détails.
Cause de la faille de sécurité dans Cisco SSM On-Prem
Le serveur de gestion de licences Cisco SSM On-Prem est une composante de Cisco Smart Licensing qui permet aux fournisseurs de services et aux partenaires de Cisco de gérer les comptes clients et les licences de produits. La faille de sécurité critique, associée à la référence CVE-2024-20419, est due à une faiblesse dans le processus de changement de mot de passe utilisé par le système d’authentification de SSM On-Prem. Cela permet à un attaquant à distance de modifier le mot de passe d’un compte utilisateur sans avoir connaissance des informations actuelles.
Impact de la faille CVE-2024-20419 et mesures de protection
Selon le bulletin de sécurité, un attaquant peut exploiter la vulnérabilité en envoyant des requêtes HTTP élaborées à un appareil affecté, lui permettant d’accéder à l’interface utilisateur web ou à l’API avec les privilèges de l’utilisateur compromis. Cette vulnérabilité est évaluée avec un score CVSS de 10 sur 10.
La faille de sécurité affecte Cisco SSM On-Prem en version 8.0 et les versions antérieures à la 7.0. Les versions 9.X de Cisco SSM On-Prem ne sont pas vulnérables. Pour se protéger de la CVE-2024-20419, il est recommandé d’installer la version Cisco SSM On-Prem 8-202212 (ou supérieure) qui est disponible dès maintenant.
Il est important de noter que Cisco n’a signalé aucune annonce publique ou utilisation malveillante de la vulnérabilité à ce jour. Cependant, il est conseillé de mettre à jour le logiciel dès que possible pour éviter toute exploitation potentielle.
Source : www.it-connect.fr
